28 апреля, согласно официальному объявлению ZetaChain и его официальной странице статуса, сеть ZetaChain для межсетевой связности уровня 1 приостановила кроссчейн-транзакции основной сети после обнаружения атаки на смарт-контракт GatewayEVM. В заявлении ZetaChain подтверждается, что в этот раз атака затрагивает только внутренние кошельки команды ZetaChain, и на данный момент средства пользователей не пострадали.
Подробности атаки и официальное заявление
Согласно официальному объявлению ZetaChain, контракт GatewayEVM является единым точкой входа для кроссчейн-взаимодействия между внешними EVM-совместимыми цепочками и приложениями на ZetaChain. В заявлении ZetaChain напрямую процитировала: «В качестве меры предосторожности ZetaChain в настоящее время приостановила кроссчейн-транзакции. Расследование все еще продолжается, на данный момент средства пользователей не затронуты данной атакой».
ZetaChain заявляет, что команда приняла меры для смягчения маршрута атаки, чтобы предотвратить дальнейшие потери средств, и опубликует подробный отчет о последующем анализе. The Block связался с ZetaChain по этому вопросу, чтобы получить дальнейшие комментарии.
Данные по оценке потерь
Согласно данным DefiLlama, данная атака привела к потерям примерно на 300 000 долларов; в официальном объявлении ZetaChain конкретная сумма потерь не раскрывалась. Основная сеть ZetaChain запущена в начале 2024 года и позиционируется как сеть межсетевой связности уровня 1, объединяющая различные сети, такие как Bitcoin, Ethereum и Polygon.
Предпосылки инцидента по безопасности DeFi
Согласно данным DefiLlama, начиная с инцидента с уязвимостью KelpDAO, атаки на различные DeFi-проекты превысили 10 случаев. Ранее кроссчейн-мост на базе технологии LayerZero KelpDAO подвергся атаке, что привело к потерям примерно 292 миллиона долларов, а также вызвало появление большого количества безнадежной задолженности в Aave; после этого в дело вмешался отраслевой альянс «DeFi United», чтобы помочь восстановить ликвидность Aave.
Часто задаваемые вопросы
Каков охват последствий атаки на контракт ZetaChain GatewayEVM?
Согласно официальному объявлению ZetaChain, в результате данной атаки затронуты только внутренние кошельки команды ZetaChain; по состоянию на момент публикации отчета средства пользователей не пострадали. ZetaChain приняла меры для смягчения маршрута атаки и опубликует отчет о последующем анализе.
Какова сумма потерь в результате данной атаки, раскрыла ли это официально ZetaChain?
Согласно объявлению ZetaChain, команда не раскрыла конкретную сумму потерь и опубликует подробный отчет о последующем анализе отдельно; согласно данным DefiLlama, потери от данной атаки составляют примерно 300 000 долларов.
Каково время приостановки кроссчейн-транзакций ZetaChain и каково текущее состояние?
Согласно официальной странице статуса ZetaChain, по состоянию на 9:00 вечера в понедельник 27 апреля по времени Восточного побережья США кроссчейн-транзакции все еще находятся в приостановленном состоянии, с момента обнаружения события прошло более 9 часов; расследование все еще продолжается.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
ZachXBT критикует проект World, связанный с Сэмом Альтманом, за торговлю токенами WLD в обмен на биометрические данные
Сообщение Gate News от 28 апреля — ЗахXBT раскритиковал проект World, связанный с Сэмом Альтманом, (который ранее назывался Worldcoin), в X, обвинив в том, что платформа раздает токены WLD в обмен на биометрические данные пользователей из стран с низкими доходами.
ЗахXBT поднял дополнительные вопросы о токен-дизайне World, утверждая, что низкое текущее предложение создало черный рынок для верифицированных аккаунтов. Он также поставил под сомнение механизм инфляции токенов проекта и то, как обрабатываются переводы токенов вне биржи.
GateNews19м назад
ZetaChain сталкивается с атакой, использующей уязвимость функции вызова GatewayZEVM
Сообщение Gate News, 28 апреля —, согласно анализу от Slow Mist, ZetaChain подверглась атаке, использующей уязвимость в функции вызова (call) контракта GatewayZEVM. Недостаточные механизмы контроля доступа и проверка входных данных в функции вызова приводят к тому, что злоумышленники могут инициировать вредоносные межсетевые (cross-chain) вызовы и выполнять произвольные операции в целевых сетях для перевода средств.
GateNews4ч назад
Мошеннические приемы с дипфейками в арсенале со стороны разработчика Cardano раскрывают новую уязвимость
Разработчик Cardano говорит, что реалистичный AI-дипфейк видеозвонок привёл к взлому ноутбука — напоминание о том, что следующая волна криптоатак может начинаться с лиц и голосов, а не с умных контрактов.
Предупреждение, опубликованное для сообщества Cardano, описывает инцидент, в котором мошенник использовал
DailyCoin12ч назад
Французские прокуроры предъявили обвинения 88 участникам преступной группировки, причастной к атаке с использованием криптокражи
Французские власти предъявили обвинения 88 лицам, включая 10 несовершеннолетних, в связи с похищениями людей и вымогательствами, направленными против владельцев криптовалюты, согласно заявлению Национальной публичной прокуратуры по организованной преступности (PNACO), опубликованному в пятницу. Обвинения связаны с 12 продолжающимися
CryptoFrontier15ч назад
Когда DeFi слишком медленный для молодых людей и слишком рискованный для старых денег: мы все держим проценты по гособлигациям, принимая риск мусорных облигаций?
DeFi раньше привлекал молодых людей доходностью с пятизначным APY, теперь его считают чрезмерно завышенным по цене и с чрезмерно высоким риском. За последний год было украдено более 16.2 млрд долларов, а у Aave однажды ставка взлетала до 12.4%. Справедливая доходность составляет около 12.55%, порог для розничных клиентов — 18%, а институциональные игроки предпочитают «стратегическое обособление казначейства», чтобы снизить риск хвостовых событий. Вывод: высокое кредитное плечо больше не актуально; в будущем нужны более высокие цены за риск и инструменты страхования, чтобы одновременно вмещать и молодых, и старые деньги.
ChainNewsAbmedia19ч назад
Robinhood предостерегает о фишинговых письмах, отправленных некоторым клиентам
Сообщение Gate News от 27 апреля — Robinhood предупредил пользователей в соцсетях о том, что некоторые клиенты получили в прошлое воскресенье вечером мошеннические письма, выдававшие себя за отправленные с noreply@robinhood.com, с темой "Your recent login to Robinhood."
Мошенническая попытка стала следствием неправомерного использования процесса создания аккаунта, а не взлома систем компании или клиентских учетных записей. Robinhood подтвердил, что личная информация и средства клиентов не пострадали.
Компания посоветовала пользователям, получившим такие письма, немедленно удалить их и не нажимать ни на какие подозрительные ссылки.
GateNews19ч назад
